چرا شناسایی چهره بزرگترین اتفاق بعدی در احراز هویت چندعاملی است

چرا شناسایی چهره بزرگترین اتفاق بعدی در احراز هویت چندعاملی است

از نظر تجربه کاربری، ثبت نام یا ورود فوری با نگاه به دوربین به مراتب روان‌تر از پیامک‌هایی با رمزهای یک‌بار مصرف یا ایمیل‌های تأیید است. اما هر یک از این گزینه‌ها می‌تواند بخشی از یک فرایند احراز هویت چندعاملی باشد.

در این پست، احراز هویت چندعاملی را تعریف خواهیم کرد و توضیح خواهیم داد که چرا بیومتریک صورت برای این فرایند ضروری و امن است.

“فاکتور” در MFA به چه معناست؟

در احراز هویت دیجیتال کاربر دو گزینه وجود دارد: احراز هویت تک‌عاملی (SFA) و احراز هویت چندعاملی (MFA). در هر دو سناریو، یک فاکتور به عنوان کلید ورود به حساب عمل می‌کند.

یک رمز عبور (یک فاکتور) برای ورود، محبوب‌ترین مثال SFA مرتبط با فروشگاه‌های آنلاین، پلتفرم‌های آموزشی و شرکت‌های خدماتی است. کسب‌وکارهای فعال در حوزه بانکداری و بهداشت که داده‌های حساس را مدیریت می‌کنند، به MFA روی می‌آورند، زیرا تحت مقررات امنیتی سختگیرانه عمل می‌کنند. به عنوان مثال، دسترسی به یک اپلیکیشن بانکی ممکن است شامل مدارک ورود (فاکتور اول) و یک کد تأیید ارسال شده از طریق پیامک (فاکتور دوم) باشد.

شما می‌توانید تمام فاکتورهای موجود را به سه دسته تقسیم کنید:

دانش—چیزی که کاربر می‌داند: یک رمز عبور، نام خانوادگی مادر، کلمه مخفی و غیره.

مالکیت—چیزی که کاربر دارد: یک رمز عبور یک‌بار مصرف (OTP) که از طریق پیامک به دستگاه آنها ارسال می‌شود، یک ایمیل با کد تأیید و غیره.

بیومتریک—چیزی که کاربر است: صدا، اثر انگشت، چهره و غیره.

هنگام پیاده‌سازی MFA در یک اکوسیستم امنیتی، کسب‌وکارها می‌توانند دو یا چند فاکتور را ترکیب کنند. در نتیجه، ممکن است با احراز هویت دو عاملی یا سه عاملی مواجه شوید.

به طور معمول، فاکتورهای مبتنی بر دانش با فاکتورهای مالکیت ترکیب می‌شوند. با این حال، بسیاری از صنایع، از جمله حمل و نقل، مخابرات، دولت و بهداشت، به سمت بیومتریک‌ها روی می‌آورند. از آنجا که فناوری بیومتریک قابل دسترس، زمان‌ساز و عاری از مشکلات مربوط به اشتباهات تایپی است، به نظر می‌رسد که این یک معامله خوب بین تجربه کاربری و امنیت باشد.

 

چه بیومتریک‌هایی در MFA استفاده می‌شوند؟

خصوصیات کاربر که در جریان تأیید هویت درگیر هستند شامل شناسایی‌های رفتاری و مورفولوژیکی است.

ویژگی‌های رفتاری طبیعت یک فرد را توصیف می‌کنند: صدای آنها، امضاء و دینامیک ضربات کلید. از آنجایی که افراد در شرایط مختلف به طور متفاوتی رفتار می‌کنند، این ویژگی‌ها نیز ممکن است تغییر کنند. برای مثال، صدای شما ممکن است تحت استرس یا اضطراب خشن شود.

به همین دلیل سیستم‌های بیومتریک رفتاری همچنین به عنوان سیستم‌های دینامیک شناخته می‌شوند. آنها به مواردی که نیاز به بررسی‌های امنیتی سطح بالا ندارند اعمال می‌شوند: یک صدای منحصر به فرد می‌تواند در حین تماس‌های پشتیبانی مشتری شناسایی‌کننده باشد یا کلیدی برای کنترل دستگاه‌های IoT در خانه باشد.

شناسایی‌های مورفولوژیکی مانند عنبیه چشم، اثر انگشت و صورت پایدارتر و غیرقابل تغییرتر هستند. اثر انگشت‌ها و ویژگی‌های صورت شما زمانی که هیجان‌زده یا ناامید هستید تغییر نخواهند کرد. آنها استاتیک هستند که این امر آنها را به عنوان شناسایی‌کننده‌های قابل اعتمادتر تبدیل می‌کند. به عنوان مثال، شناسایی چهره یکی از مراحل تأیید هویت برای مشتریان بانک و مسافران خطوط هوایی است. این همچنین یکی از عوامل بیومتریک به طور شایع در MFA است.

در حالی که شناسایی عنبیه هنوز به عنوان روش احراز هویت گسترده نیست، شناسایی چهره بیومتریک بخشی از روال روزانه بسیاری از کاربران است. آنها این کار را هنگام باز کردن قفل گوشی‌های هوشمند، سوار شدن به سفر یا دسترسی به وجوه خود انجام می‌دهند.

از نظر فنی، این فرآیند فقط چند مرحله طول می‌کشد و در عرض چند ثانیه انجام می‌شود. کاربر یک عکس سلفی می‌گیرد یا چهره خود را در حال حرکت، مانند با چرخش یا کج کردن، با یک موبایل یا وب‌کم ثبت می‌کند. این عکس با عکس موجود در شناسه یا پایگاه داده کاربر مقایسه می‌شود. در پشت صحنه، ویژگی‌های صورت و کیفیت تصویر، از جمله زنده بودن، ارزیابی می‌شوند. هنگامی که تمامی موارد امنیتی تأیید شد، کاربر به عنوان یک فرد حقیقی شناسایی می‌شود و می‌تواند به خدمات دسترسی پیدا کند.

 

دلایلی برای اینکه بیومتریک چهره بخشی از استراتژی MFA شما باشد

نفوذ فناوری به زندگی روزمره یکی از دلایل است که کسب‌وکارها از آن استفاده می‌کنند. نظرسنجی جهانی Regula نشان داد که ۵۶٪ از پاسخ‌دهندگان به شناسایی چهره بیومتریک به عنوان یک روش تأیید هویت اعتماد دارند، از جمله شرکت‌های هوانوردی (۴۶٪)، بانکی (۵۷٪) و فین‌تک (۶۲٪).

و در اینجا دلایل اضافی وجود دارد:

۱. کشف تقلب جعل هویت

با وجود افزایش عمیق‌فیک‌ها، افزودن جزء شناسایی چهره به تأیید هویت یکی از پیشرفته‌ترین روش‌ها برای جلوگیری از دسترسی غیرمجاز به سیستم شماست.

پس از اینکه یک مشتری به عنوان فرد واقعی در پلتفرم شما تأیید شد، یک پروفایل دیجیتال منحصر به فرد از چهره‌اش در پایگاه داده شما ایجاد می‌شود. معمولاً این یک تصویر یا عکس معمولی نیست، بلکه یک الگوی بیومتریک نامشخص است که ویژگی‌های خاص چهره را توصیف می‌کند. در دفعات بعد، نرم‌افزار ممکن است سلفی‌های جدید را با این الگو مطابقت دهد تا به سرعت کاربر ثبت شده را بدون ذخیره این عکس‌ها احراز هویت کند.

استفاده از بیومتریک چهره در MFA به شما کمک می‌کند تا تقلب در تسلط بر حساب‌ها را پیشگیری کنید. کلاهبرداران می‌توانند احراز هویت‌های مبتنی بر دانش مانند رمزها یا کلمات مخفی را بدزدند. آن‌ها همچنین می‌توانند با تکنیک‌های مهندسی اجتماعی به OTP، PINها یا لینک‌های تأیید دسترسی پیدا کنند. با این حال، بر خلاف صدا که کلاهبرداران می‌توانند به راحتی آن را جعل کنند، عکس‌های جعلی (و حتی عمیق‌فیک‌ها) به طور کلی در تست زنده‌بودن کامل شکست می‌خورند.

تست زنده‌بودن بخشی اساسی از یک راه‌حل قوی شناسایی چهره مانند Regula Face SDK است. این ابزار از هوش مصنوعی و یادگیری ماشین برای تعیین اینکه آیا یک ارائه‌دهنده یک انسان واقعی است یا یک جعل یا تقلب استفاده می‌کند. در طول تست، نرم‌افزار ده‌ها پارامتر را در نظر می‌گیرد تا وجود چاپ عکس، پخش ویدیو، ماسک‌های سیلیکونی، سرهای چاپ سه‌بعدی و دیگر ترفندهای تقلبی برای نفوذ به سیستم را آشکار کند.

۲. تأیید مشتریان با دقت بیشتر

الگوریتم‌های شناسایی چهره دقتی نزدیک به کمال دارند – در شرایط ایده‌آل، چنین سیستم‌هایی می‌توانند در مقایسه عکس یک کاربر با تصویر مرجع خود ۹۹.۹۷٪ دقت را کسب کنند. با این حال، در میدان، این نرخ کمتر است. سلفی یک کاربر ممکن است در نور و موقعیت سازگار نباشد. یک تصویر مبهم با ویژگی‌های چهره نامشخص تأیید را دشوار می‌کند. با این حال، الگوریتم‌ها هنوز می‌توانند به شما کمک کنند تا دقت بررسی‌ها را نسبت به روند دستی بهبود ببخشید، اما باید در انتخاب راه‌حلی که می‌خواهید استفاده کنید، دقت کنید.

راه‌حل شما باید ارزیابی کیفیت تصویر را انجام دهد و در صورت لزوم، نقص‌ها را در عکس اصلی در طی مرحله شناسایی چهره در MFA اصلاح کند. در غیر این صورت، سیستم از کاربر درخواست می‌کند که عکس را بارها و بارها بگیرد، اما هیچ‌کس از گرفتن سلفی‌های بیشتر رضایت نخواهد داشت.

به عنوان مثال، Regula Face SDK شما را در فرآیند سلفی و زنده‌بودن راهنمایی می‌کند. همچنین آخرین سلفی را با الگوی بیومتریک ذخیره شده در پایگاه داده مقایسه می‌کند یا عکس یک کاربر را با عکس شناسایی او در هنگام تماس اول مطابقت می‌دهد. ویژگی‌های مورفولوژیکی – مانند مدل موی جدید، سبیل یا عینک – بر دقت بررسی تأثیر نمی‌گذارند زیرا الگوریتم‌های راه‌حل چنین تغییراتی را در هنگام مطابقت چهره در نظر می‌گیرند. نرم‌افزار همچنین کیفیت تصویر اصلی را بر اساس ۴۵ پارامتر ارزیابی می‌کند. این در مرحله ثبت نام بحرانی است زمانی که شما نیاز دارید یک نمونه عکس با کیفیت بالا و واضح برای ایجاد یک الگوی بیومتریک برای مقایسه‌های بعدی بگیرید. شما می‌توانید هر یک از این پارامترها را سفارشی کنید یا تنظیمات پیش‌فرض را برای انواع خاصی از مدارک انتخاب کنید.

3. 3. بهبود تجربه کاربری

شما می‌توانید با ارائه احراز هویت بدون تماس و بدون کاغذ به کاربران، به ویژه در مکان‌های فیزیکی مانند فرودگاه‌ها، کازینوها و مکان‌های ورزشی و نمایشگاهی، وفاداری مشتریان را افزایش دهید. مردم نمی‌خواهند وقت خود را در صف‌ها بگذرانند یا به قلم‌ها، ترمینال‌ها و تجهیزات دیگر در اماکن عمومی دست بزنند—این یک عادت پس از پاندمی است.

یک سیستم شناسایی چهره نیازی به تماس با شخص ندارد. به محض اینکه مدارک شناسایی کاربر تأیید و در هنگام ثبت‌نام به سیستم شما اضافه شد، تنها چیزی که نیاز دارید یک دوربین است، بنابراین می‌توان از گوشی هوشمند مشتری، دوربین وب یا کیوسک مستقل به عنوان نقطه احراز هویت استفاده کرد.

برای مثال، دلتا ایرلاینز و فرودگاه‌های جهانی لس آنجلس فناوری را به عنوان بخشی حیاتی از نوآوری تأسیسات خود می‌دانند. آن‌ها برنامه‌ریزی کرده‌اند که ترمینال‌های جدیدی با ماژول شناسایی چهره بیومتریک در سال آینده معرفی کنند تا مسافران بتوانند از طریق استفاده از هویت دیجیتال خود، بار خود را به‌طور کامل بدون نیاز به تماس تحویل دهند.

این فناوری همچنین با موفقیت در سناریوهای جذب مشتری از راه دور استفاده می‌شود. UBS، بزرگ‌ترین بانک خصوصی جهان، یک بررسی بیومتریک شامل تطابق چهره را به سفر کاربر جدید خود اضافه کرد. Regula Face SDK پرتره مدرک (هم پرتره قابل مشاهده و هم در چیپ RFID) را با سلفی مقایسه می‌کند تا اطمینان حاصل شود که شخص همان کسی است که ادعا می‌کند. در نتیجه، مشتریان می‌توانند در چند دقیقه به حساب‌های بانکی تازه ایجاد شده خود از راه دور دسترسی پیدا کنند.

4. کاهش هزینه‌های پشتیبانی مشتری

زندگی در دورانی که حجم زیادی از داده‌ها باید به خاطر سپرده شوند، باعث می‌شود که مردم به‌طور منظم مشخصات ورود خود را فراموش کنند. طبق گزارش گارتنر، 20 تا 50 درصد از تمام تماس‌های پشتیبانی IT مربوط به ریست کردن رمز عبور است. متأسفانه، این یک مشکل مکرر است. یک نظرسنجی اخیر از LastPass نشان داد که 57 درصد از کاربران بلافاصله پس از ریست کردن پسورد، آن را فراموش می‌کنند.

زمانی که هزاران کاربر در دست دارید، این می‌تواند تیم پشتیبانی با مهارت‌های بالا شما را به یک گروه یادآوری پسورد فراموش شده تبدیل کند. بدتر اینکه، چند مشتری که پرسش‌های پیچیده‌تری دارند باید در صف منتظر بمانند در حالی که تیم شما مشغول ریست کردن پسوردها است.

از آنجا که هزینه هر درخواست در کانال‌های مختلف کمک‌دستگاه بین 15 تا 37 دلار متفاوت است، می‌توانید محاسبه کنید که با استفاده از بیومتریک‌ها در MFA چقدر می‌توانید هزینه‌ها را کاهش دهید.

5. رسیدگی به مشکل بهداشت رمز عبور

کاربران در مورد رمزهای عبور بی‌دقت هستند. Qwerty، 123456 و گزینه‌های مشابه به سختی تأمین شده در بالای لیست رمزهای عبور محبوب سالانه قرار دارند. علاوه بر این، بسیاری از مردم رمزهای عبور پیش‌فرض را تغییر نمی‌دهند و از همان رمز عبور برای حساب‌های مختلف در پلتفرم‌های متفاوت استفاده می‌کنند.

از آنجا که فیشینگ، کلاهبرداری و بهداشت ضعیف رمز عبور همچنان برای کاربران خطراتی ایجاد می‌کنند، شرکت‌های بیشتری فناوری‌هایی را اتخاذ می‌کنند که ما را به آینده‌ای بدون رمز عبور نزدیک‌تر می‌کند. این مفهوم به احراز هویت با استفاده از کلیدهای عبور/گشایشی واحد که توسط بیومتریک‌ها پشتیبانی می‌شود اشاره دارد تا بتوان در هر نقطه‌ای از اینترنت وارد شد.

با توجه به اینکه گوگل پیشتاز این ایده است، کسب و کارها باید انتظار داشته باشند که کاربران بیشتری این روش احراز هویت برای دسترسی به پلتفرم‌ها را انتخاب کنند. بهتر است همین حالا تغییرات را آغاز کنند.

چرا در هنگام پیاده‌سازی بیومتریک صورت در MFA، رگولا را انتخاب کنیم؟

SDK خواننده مستندات رگولا با ماژول SDK بیومتریک صورت رگولا برای چک‌های یکپارچه بیومتریک، یک راه‌حل جامع برای سازمان‌ها در صنایع مختلف است.

فناوری بیومتریک رگولا شامل تمام اجزای حیاتی برای ایجاد یک جریان MFA روان و ایمن است:

دسترس‌پذیری چندسکویی به شما این امکان را می‌دهد که واحد شناسایی صورت رگولا را برای ورود دیجیتال یا چک‌های حضوری پیاده‌سازی کنید. این به این معنی است که می‌توانید به راحتی ماژول را در هر نقطه ورودی داخل سیستم خود ادغام کنید: یک مکان فیزیکی، دستگاه موبایل یا ایستگاه دسکتاپ.

ضبط خودکار چهره به کاربران کمک می‌کند که یک تصویر خوب را در یک مرحله بگیرند. این به آنها این امکان را می‌دهد که تصویری اصلی با نور مناسب و از زاویه صحیح برای ایجاد یک الگوی بیومتریک دقیق بدست آورند.

آزمون زنده بودن تضمین می‌کند که فقط افراد واقعی به خدمات شما دسترسی پیدا خواهند کرد. این دقت فرآیند ثبت‌نام شما را افزایش می‌دهد و آن را در برابر تقلب مقاوم‌تر می‌سازد.

مطابقت صورت به شما این امکان را می‌دهد که سلفی یک کاربر را با پرتره‌ای از مدرک شناسایی‌اش، یک چیپ RFID و یک عکس خارجی از پایگاه داده‌تان مقایسه کنید. مطمئن شوید که فرد در تصاویر مختلف یکسان است.

راه‌حل محلی، داده‌ها را مستقیماً بر روی سرور شما پردازش می‌کند، بدون توجه به دستگاهی که مشتری برای اتمام احراز هویت استفاده می‌کند. این لایه امنیتی دیگری به سیستم شما اضافه می‌کند و به جلوگیری از حملات ارائه شامل فیک‌های عمیق و جلسات زنده ضبط شده که از منابع ثالث منتقل می‌شوند، کمک می‌کند.